Отправить #736558: Zhongbang CRMEB v5.6.3 Improper Access ControlsИнформация

Название	Zhongbang CRMEB v5.6.3 Improper Access Controls
Описание	积分订单详情接口存在不安全的直接对象引用（IDOR）漏洞，允许任何登录用户查看任意用户的积分订单详情，包括收货人姓名、手机号、收货地址等敏感隐私信息。
Источник	⚠️ https://github.com/foeCat/CVE/blob/main/CRMEB/integral_order_detail_idor.md
Пользователь	Ho Cherry (UID 94105)
Представление	12.01.2026 15:03 (3 месяцы назад)
Модерация	01.02.2026 08:35 (20 days later)
Статус	принято
Запись VulDB	343632 [Zhong Bang CRMEB до 5.6.3 :uni detail/tidyOrder order_id эскалация привилегий]
Баллы	16

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!